随着SCADA、DCS等自控系统在制药企业的普及,对于SCADA和DCS的合规配置的要求也越来越高,今天向大家简单介绍winCC和PLC的一些合规性配置,欢迎关注我们的公众号,后期会对每一个合规配置要点进行详细说明。
1)画面和PLC的版本号控制。
目前,制药行业中的WinCC项目,普遍缺少版本号的管理,经常会发现一台上位机的电脑中,存有多个不同时间产生的项目文件。而计算机化系统清单中,常见的是列出了组态环境版本号,如winCC7.2,但对于实际使用的项目文件的版本号没有进行控制。解决方法:
a) 在画面中,增加版本标签,如1.0,以此作为区分;
b) 开启winCC项目的DCPV功能,开启后,项目所有的版本变化(变量、画面、报警等)都会被记录下来;
c) 在SMP,如CSV管理程序中,明确要求在验证结束后进行最终项目文件和PLC程序的移交工作。
2)PLC程序的上传和下载管理
对于PLC的上传、测试、下载、恢复历史版本等操作,需要建立标准流程进行管理,避免用户测试或未验证完成的PLC程序被误用于正式生成的情况发生,避免边修改边使用的情况发生。
3)WinCC程序的修改流程管理
对于WinCC程序的修改和测试,注意测试环境和工程师站的应用,避免出现在同一个项目中,边修改,边使用的情况。
4)WinCC的项目属性中,需要禁用所有切换至桌面的快捷键。
5)WinCC的快速和慢速归档策略需要定义好,建议分别归档至不同的两个异地位置。使用了WinCC标准审计追踪功能的项目,需要特别注意通过miscrosoft sql studio或者脚本来进行审计追踪数据库的备份。
6)定义好冗余切换的分值标准和触发标准。冗余切换的数据缓存,特别是审计追踪的数据缓存需要进行验证。
7)对于PLC的冗余切换,需要进行健康度的计算并评估分数,当监控度低于某一分数时,进行PLC的切换,且产生对应的报警记录。
8)设备HMI中的数据可以设计上传至上位机中,通过audit viewer软件打开。
9)权限设计时,除了winCC自带的权限外,需要同时设计所有按钮、IO域、电子签名的权限,并进行确认。
10)对于账户登录登出的审计追踪,需要进行额外的脚本设计,使其能够被抓取至winCC的日志中,而不是存储在windows中。
11)如果启动了PCS7的批管理和配方模块,特别注意此模块的权限是单独配置的,包括其中的审计追踪位置独立,容易遗漏。
12)注意对于打印功能中默认打印机的锁定,确保系统不会跳出到打印界面,进而切换至桌面。
13)对于报警功能,除了系统故障报警外,特别注意CPP、KPP、PP等关键参数上下限报警的设置。报警的延时时间设置不能是基于区域或者整个工厂来设置,需要基于每一个参数,配置不同的延时时间。
14)为QA建立单独的数据查看权限组。
15)夏令时和冬令时切换时,系统的时间逻辑变化。
16)PLC、HMI和上位机的时间同步逻辑需要明确。
17)WinCC和PLC的配置变更管理。
